1. セキュリティのアレ
  2. 第64回 いつもの三人でテック..
2020-11-24 59:05

第64回 いつもの三人でテック・ランサム・認証!スペシャル!

Tweet【関連記事】 ・Firefox 83 introduces HTTPS-Only Mode R[...]

The post 第64回 いつもの三人でテック・ランサム・認証!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
今日はもうあれですよ。 ネギスさんがいるんですよ。
マジですか? いつもいるでしょ? 前回いなかった? そうですね。大変失礼しました。
なんかでもさ、俺ツイッターの反応ちょっと見たんだけどさ、 みんな面白いよね。なんか、あれ?今回ネギスさんは?みたいな。
途中、でも結構早い段階でみんななんかあれあれ、なんか様子がおかしいぞ的なことは察してたみたいですね。
何の説明も一切なしで二人だけで喋ってたからね。 まあ、何の説明もないのはいつもですよ。
まあ確かにね。お前ら誰やりなんだから。 自己紹介とか何もしてないですからね。 だってあれじゃないですか、そのポッドキャストとかラジオとかも似たようなもんじゃないですか。
冒頭で自分たちのことを名乗らないっていうのって、もしかしたら僕らが初かもしれないですよね。
そんなことないだろう。 ずっと?本当に?
わかんないけど。 ここまで来たらもう絶対言わへんぞって思ってしまいますよね。
はい、そうですね。 タイトルコールとかもなくみたいな。
確かに。 すいません、ちょっと前回は欠席しまして。
ということであのネギスさんが帰ってきたぞスペシャルということでね。 はい、ただいま帰りました。
おかえりなさいませ。 でも多分、欠席したの収録出なかったの2回目かな多分な。
2回目ですか? リモートになる前に1回確かあった気がするけど。
僕とカンゴさんでやった回が確かにあったのかな。
パスワード管理ソフト話してて2人で。 あーやったやったやったやった。
次の回にまさかりが飛んできた回ですね。
飛んできた飛んできた。ありましたねそういう回ね。 もう何回かも覚えてないけど。
僕ね、前回もそうなんですけどもずーっとずーっとこうモヤモヤしていることがあるんですよね、ネギスさんに対して。
あら、なんですか? 早よiPhoneの話してください。
あ、それ聞きたい。 ちょっとお勧めのあれやっていい?ちょっとだけ。
いきなりやるの? いいですよいいですよ。
iPhoneって言うんだけどさ。 すごいですね。今更iPhoneを勧めてくる人なかなかいないんですよね。
iPhone知ってる?知ってる? 知ってる。なんかスラゴン屋に知ってます。
そういうものがあるらしい。 1年ぶりにiPhone買ったんですよ。
1年ぶり。 毎年買ってるから。めちゃめちゃ短いスパン。
そうそう、ようやく先週ね。そのために休んだわけじゃないんだけど。 先週iPhone 12 Pro Maxをようやく手に入れまして。
来ましたね。 いいですよこれ。
どういう感じでいいですか?
前ちょっとあの発表の時にもちょっと喋ったかもしれないけど デザインがさiPhoneの4とか5とかを彷彿とさせる角バッター
03:08
あれいいですね。 デザインしてて。あれねちょっと人によって好みが分かれるかなーって気がするけど俺はあれ大好きだったんで
めちゃくちゃデザインがいいです。手に馴染むね。 なんかこう僕の感性だとなんかあっちの方が丸みのあるやつよりもなんかちょっと
高級感があるというか。 そうね俺もなんかねあの持っててすごいいいわーって感じだよね。
なんかおもちゃ感しないっていうかね。 高級感あるよね。所有欲をなんか満たされるっていうかなんか
パシフィックブルーっていう今回の新しい色をチョイスしたんだけどその色もいいしね デザインもいいし
いやいいですよかっこいいです。 すごいですねお勧めのあれやるにどういうものかとかいうよりも単に気に入ってるっていうの
言っただけで。 それがどっちかというとオススメの俺のコーナーですよね。
正直ね中身はもうほらそんなに大きな進化はないので。 確かにね革新的な変化ってのはちょっとまだそんなねないですよね。
あとでちょっとまだ残念なんだけど 今回から5Gに対応したじゃない。
で俺あのau版っていうか iphoneはシムフリーなんだけど auの契約で使ってるんだけど
5Gの契約に変えなきゃいけないからさ
強制的にねじゃないと使えないんで 変えたんだけど
使い始めてねまだ1週間ぐらいだけどまだ未だに一度も5Gっていう表情を見てないんだよね どこで使えるのみたいな。ちょっと悲しいですね。
なんかねエリア比は地味だけどまだ相当狭いんだよな。 狭いでしょ
なんでねあの一度も5Gって表示されない。 確かにねなんかそうそうなんか今どうしてもCMとかでよくその5Gって言葉が出てくるじゃないですか
iPhoneも新しいの出たってこともあってうちの親も僕に聞いてきたんですよ 5Gに変わるから今ないと使われへんようになるのかなとか新しいのにすぐ買い替えなあかんのかみたいな
あーなるほどねその辺分かりづくいもんね。 そうそうだから心配せんでもまず5Gそんな田舎では入らへんから
東京でも怪しいところあるからね全然っていうふうに言っときましたけどね 都心でもねまだ一国一部なんだよね
そうですねまぁある時を境に爆発的に増えたりするのかもしれないですけどねこれから あれカンゴさんもiPhone買ったでしょ
はいあのトゥエルブだっけ?トゥエルブミニだっけ? トゥエルブプロです
あプロかそうそうあれも5Gだと思うけどさ5G通信 なんかオース系みたいなもう実感できてる?
1ヶ月ぐらい経ってるはずなの? あのですね家にいるとめちゃめちゃ早いですね
家?家はWi-Fiだろ? Wi-Fiってやつに繋がってるね
06:03
ちょっとちょっとちょっとちょっとちょっといいかなちょっとよろしいかしら ちょっとあの失礼を承知で言わせてもらいますけどお前ら技術者やか?
なんやその家だと早いですとかざっくりした感じの感想みたいなやつ
これダメなやつだねこれ読書感想文化みたいな しかも小学校のね小学生、小学生すら未だに今やったらまともなさってますよもうちょっと
本当だよね
まあまあそんな感じではいあのまだ使い始めて1週間ですけど 快適は快適です
使ってて気持ちがいいっていうのはね精神衛生長で大変よろしいよ
それ結構ねネギさん言いますよねその道具としてレビューがどうとかでも自分が使ってこう気持ちよくなれるかとか
使っててねそうそう機能面でもちろんストレスないし デザイン的にね気持ちいいし使ってて
ついつい触りたくなるっていうねなんかあのそういう気持ち良さはねあの大変精神衛生長いいですね
やっぱりレビューでどう言われてでもやっぱり使うのは自分やから自分が使ってて 楽しいとかかっこいいと思えるものかっていうのは結構大きな割合締めてもいいもん
だと思いますけどね そうなんだよねそうそうまあそういう意味で言うとあの前回までのね iphone も
まあ好きは好きなんだけど そんなにこうなんか驚きっていうかさ
あのうれしさっていうのはそんなにいなかったんだけど今回の方がそういう意味ではあるね
あなんか久々にこれあのいいわーっていうそういう形も形と形と色っていうところが またこれ如実ですよね
そうなってて自分がというのはねまぁそんな感じあの中身の話は全くしてませんが オススメですよ
どこがおすすめのおすすめのあれとは認めへんからなぁ 1回カウントせーへんからなぁ
ブーブーお化けで
なんかねそうちょっとあの本題に入る前にちょっと面白い経験というかをっていう 文章に出会ったにちょっと紹介していいですかねどうぞ
なんかすごい難しい問題というかちょっともやもやしつつもた確かにこういうのもあり なんかみたいな感じ思ったんですけど
あの最近ほらまた頃な頃なってきてるじゃないですか なんかねうんであのやっぱりその
こういうのになってくるとマスクがまた足りひんようなってきたりとかね どうだろうねマスクはもう大丈夫じゃないまたもう大丈夫だと思うんですけどそうする
ただのよくこう なんかテレビとかで何か誰かが言ったりすると一気にこう
薬局から何が消えるとかって言ってまだちょっとちょいちょいあるじゃないですか ありそうだね
そうそうであの僕はのうがい薬は切らさないようにいつもできるだけしてるんですよね 普段からね
ああそうなんだまあいろんなもさんの食べるもんとかもやっぱり3日ぐらいは耐えられる ようなものを置いとけとかって昔からよ自信の頃とかからよく言われてるんでそれ
09:00
結構守ってるんですよ いいますね水とかねほんであのうがい薬がなかなか買えなかった時期がちょっと前にあって
ね であのでも切らしたくないからちょっと値段貼るけど買ったんですよ
普通に売ってるところがあったのでほでねそれあの僕は備蓄してるものとかあるから何 来てたりとかすると箱に何かって書いてあるから開けずに置いてるものかも結構あるんです
よね あーねこの間ちょっと当てたんですよその箱
うがい薬を買った箱 そしたら頼んでないもん入ってたんですよ
えっ あの
例えば 栄養ドリンクと
あとあのちっちゃく降りたたんである なんかスティック型の入れ物に入っているマスクとあと歯磨き粉
それは何なんかキャンペーンからかえ何と思って思ってみたら 手紙が入ってたんですよそこに
うん そこの手紙に入ればちょっと前の話なんですけどねこれはあの手紙を入った
作業さえ最近開けたという話なんですけど うがい薬の乳乳化がすごく今困難な状況になってますと
でその本来は定価で販売したいけど定価で販売すると転売する無許可の転売業者が大量 購入するの後ただなくて困っ自分が困ってることが書いてて
方法そうなんですごいタイム勝手で大変恐縮なんですけどもそのちょっと値段が 張ってる分ドリンク材とかを入れて価格相当のものをつけるというふうに表向きは
ちょっと高めにしてあるけど金額年だけで見れば釣り合うようになっているっていう んで10本ぐらいね
あの栄養ドリンクとかしかのコンビニで売られへんあの医学部位部外品 のドリンクとは違う奴が入ってたりとかね
ああなるほどそうなんでまぁコロナ対策みたいなんで買って貼るんやろうから栄養 ちゃんとつけてその口の中を殺菌するのもウイルスから守るためには必要なことなんで
これつけておきますねっていうのがあってこういうのあるんやっていう 遭遇したというそれあの販売時はそういうことは書いて書かれてなかったわけ書いてないんですよ
だからそのこういうことしていいのかどうなのかちょっと僕は法律わからない誰なんです けど
おまけとしてつけてくれてるって言ってですねこれはまあでも良心的だよねそうそう こういうのがあるんやと思ってね
なんかねちゃんとね必要な人に必要な分届くようにするために頑張った店の工夫 って感じなんですかね
そっかそっかでもそっか定価で打っちゃうと転売されるねなんかなかなかそれは厄介だ ね
そうなんですよ なんでねちょっとねこういうのあるんやなっていうのがちょっと
紹介しようと思うと思ったんでちょっと出せましたとなるほどちょっとなんかほっこり って感じだねそうなんですよね
いいですねそういうのはそういう感じのものに遭遇したというお話でしたが そろそろじゃあ本題の方に入っていくということで
12:02
1回お休みをしたネギスさんから今日は あらはいお願いしていいですかはい
8私はですね今回はまたあのこれたシリーズなんですが何かというと firefox というブラウザーバージョン83
っていうのが最近出たんだけどすごいバージョンですよ バージョン番号とか全然意識してない
そうそうバージョンがねこれなんだっけな途中からあの 計画が変わって毎月1回バージョンが上がっていくのかなどんどんどんどんまあとにかく
どんどん上がっていくんだよね数字がね まあそれで83とか出たんだけど
新しい機能として https オンリーモードっていうのがサポートされましてを ちょっとねおっとこれは画期的だなぁと思ったんで紹介しようかなと思うんだけど
使ってる使ってないでしょ使ってますよ マジでハイフォックスメインで使ってないんですよね
あそのその機能僕ファイアーフォックス使ってますよ 入ってはいるんですねクロームがメイン
私クロームなんですよねあそうなんだまあ今はねシェア的にはクロームがダントツ で多いからな
多いですねまあそれはそうかなという気がするけど まあ僕はあのクロームとファイアフォックスは実はちょっと使い分けてて両方使って
いるんだけど まあその firefox
今僕が紹介した https オンリーモードっていうのが紹介されたブログがあるのでも後で リンク貼っておきますけど
17日だな11月の17日に紹介されてるんだけどまぁこれ名前の通りで何かっていうと このあの設定で項目をオンにすると
https でしか繋がらなくなります 居先いいよね居先なぁと思ってわかりやすくていい
わかりやすいよねじゃあ http の音今までのその平文のサイトにアクセスしようと思った どうなんのっていうと
エラーメッセージが出てきてまずつながらないよね でえっと国家先このセキュアじゃないところでつなごうとしているけど本当につなぐの
みたいな確認メッセージが出てきて いや俺は繋ぐんだって強い意志でもって入って押さないとつながらないという
まあそういう感じあとねあの中にはホラーの混在しているコンテンツってあるじゃない あーその画像とかは s じゃないとかねそうそうあんまりよろしくないけど
https のページの中に画像がリンクがね hdp で入ってるみたいな そういうところだとその画像が表示されないので
その場合には a 一時的にそのページだけ今モードテンポラリーでオフにしますっていうまあそういうのが
メニューに表示されるんで まあそれでその時だけ表示するとかねまあそういうこともできるんだけど基本的には
もう 暗号化してないサイトにはつながんつながら俺はつながないぜっていう
はいまあそういう意思を主張できるはい設定があってなかなかいいなと 結構ファイアフォックスでさあ前に紹介したのポッドキャップの紹介したけど
15:03
doh とかね dns オーバー htps みたいなああいう新しいプロトコルを率先して取り組んだりとか
まあなんか割と先を言ってるというかさ踏み込んだ対応してくるなっていう ちょっと先進的な感じでサクサクにそういうのを入れてくる感じのイメージありますよね
そうなんだよね結構プライバシー重視っていうかね まあまだのデフォルトではオンになってないのでおそらくデフォルトでオンになるのは相当先だと思うん
だけどもしなるとしてもね 確かにだけどまあの興味ある人は是非あの僕も1週間ぐらいちょっと使ってみ
てるんだけどまあそんなに岩川一瞬じゃないかまだそんなたってないかまぁでも リリースされてから使ってるけど違和感なく使えるなぁという感じですねそうですか
なんか明らかにちょっと不便だなぁみたいなのもない感じなんですかねそうそうでねそう あの意外と生きるだと思ったんだけどよくよく考えたらさ
ブラウザーで今どのくらい https が使われているかって知ってる
いやなんかどんどん変わっていっているなぁぐらいの意識でしかないですねあんまり知ら ないよね普段意識しないじゃないね僕結構こういうのあの好きなんでちょいちょい
データ見てんだけど firefox とかクロームとかまあブラウザーごとにテレメトリのデータが公開されてるんだけど
それを最初のやつを見るとまあねちょっとブラウザーごとにちょっと違うし国とか 地域によってだいぶ違いはあるんだけど
ざっくり言ってだいたい9割 そんなにそんなにあるんですね
そうなど思ったよりも多いよそ9割はもう https で ブラウザーながってて
なんか6割7割の印象あったんですけどそれあれ9割っていうのはそのこのサイトはどっち でもいけるっていうのも9割に入るってこと
どっちでもいけるいやや違う8 要はさあ firefox クロームを使っているユーザーから特命で統計情報を集めてるじゃない
そのデータを集計したところ全部のその全部のセッションの9割は https で繋がってますっていうふうに
実績としてそうあるということですねそうそうだからどのサイトかとかそういうのは全く 関係なく全部まるっとはいじゃあもうほぼほぼですね
そうでまぁもちろんでそのさっき看護さんが入った6割ぐらいじゃないのかっていう 感覚は実は正しくって
今言ったのはそのブラウザだからなのね あーなるほどなるほどブラウザ経営だとおよそそれぐらい
ブラウザ使わないアプリケーションとかまだいっぱいあるじゃないありますあります だからねあのそういう意味で言うと全体あのこれはなんだちょっと違う
あの ij っていうところが出している公開データがあるんだけど こんなものがしているところがこんなネギスさんの好みに合うデータを出している会社が
あるんですよそうそうそう 毎年1回ねあのブロードバーのトラフィックというのをレポートってのを出してる
あのそういうところがあるんだけどさ それを見るとねだいたいいまの最新で5割ぐらいが
https で
18:02
2割ぐらいもうちょっと低いかな2割ぐらいが http でもねあの実はちょっとトリックがあって今あの
udp の443を使うクイックってやつがあるじゃない 今もうすぐ標準化されるようとしてるけどさ最終段階来てるけどあれが結構さっき
増えてて あれが10%があるんだよね
そうするとまあのいわゆるブロードバーのトラフィックって言われている 通信のまあ
たすとおよそ6割が https になってて 平分が2割
で残り2割がそれ以外のプロトコルってばそういう感じ
ダーマだからねあのブラウザほど極端ではないけどまぁでもだいぶ多い多くなっ てるんだよね
だもう http はどんどん減る方向って感じだよねだからまあそういうのを考えても https オンリーモードっていうのを有効にしても意外と困らないなーっていうそういう気がしましたね
そういう機能があるとね僕はよくあの このセキュリティのあれのリンクを http でツイートしがちなので
みなさんねその機能をにしていただければ僕がしくじった時もちゃんと s の方にね 誘導していただけるというそうそうつながらなくなっちゃうんでね
あとねあのまあほらそういう水産のさ 土リークスもそうだけど
両方80でも443でも両方つながりますってサイトがまあ多いじゃない ねまぁ話は80につなぐと443に行く
ダイレクトするって場合もあるかもしれないけどまあぼちぼち80番閉じてもいい かもね
80番を閉じる ダメですか
どうなんですかねその まあそんなビビたるもんですけどちょっとでもね
ギガを減らしたい的な ギガを減らしたい人がいるかもしれないなっていうのがあるんだができる限りこう
選択肢っていうのはあったほうがいいんじゃないかなと思ってしまうタイプなんですよ まあねでもぼちぼちも平分でアクセスしていいのは昭和までだよねみたいなそういう
感じじゃない 流れがブラウザーがそうなってくるとっていう
ブーブー言ったら 阿部広氏のホームページして tps に対応してないから警告出るわ
早いやつやばいこれがその画面からなるほど 面白いよねまああとねそういうそのちょっと a 繋がんないのは不便だなっていうかねあの
そこまで激しくやりたくないという人は僕その前まで結構使ってたけどあの ブラウザーの拡張機能でできるだけ
https につなぐに行くっていう拡張があるので まあそういうの使ってもいいね両方つながる場合はそっちを行くみたいなねああ
21:04
それは例えば https everywhere っていう eff が出しているまあ有名な拡張機能があってこれと
ブラウザーにもね最初からインストールされてるんであの 広く使われてるんだけどこれなんかは
えっと https が サポートされている
サイトの一覧をまあリストで持っていて そのリストに入っているところにアクセスに行くときには強制的に https で
つなぎに行くっていうことをまあ拡張機能がやってくれるのでうっかり間違えて s を 付けずにアクセスしようと思っても
平分ではアクセスしないっていうね まあそういうことをまあ拡張でコントロールするってこともできるのでそういうのを入れ
とくっていうのでもまあいいかもしれないまあ音源っていうかね 過激なのが好きな人は
firefox でこのモードをオンにして使ってみてください じゃあ僕はそんなに https が増えているなら逆に僕が最後の http に
なりたいという気持ちを残していきたいって 検索サイトから消されますよ
まあ最近はねー そういう点でもね不利だからねそうですよね
seo 的にちょっと不利になってきますよねそうなんだよね まあレピュテーションがね下がってしまう
なくなっていく運命にはありますけどね まあでもちょっと面白い取り組みだと思ったので紹介してみました
そうですね 他のブラウザーもそういうのしていきそうですねこれからねどうだろうね
まああの そうなってくるかもしれないねあのほらもう
http でつなぐとさセキュアじゃありませんって表示されるのはねもうどのブラウザー もう
なっているからそろそろ安全でないサイトには繋がないっていうのもまあありかもしれない よね
わかんない まあただほらそうやっちゃうと今ねあのついさんが言ったけど暗号化されていない
サイトにつながらなくなっちゃうっていうのは どうなのっていうかねその選択肢を奪うなどなどってのもあるので
まああくまでもユーザー側にその選択権がある方が望ましいと思うけどね あとはレーザーの選択するに足る知識をみんなに広めないといけないというのもあるでしょう
ね そうだねそうそうだからまあ勝手にやるのはまだよろしくないと思うけど
https っていうものを知ってる人ってどれぐらいいるんですかね 少なくともうちの母はちゃんと理解してないと思いますよ
一般の人でってことはい私たちは当然知ってますけど 確かに何か一般の人ってどれぐらい
いやーその違いちゃんと明確にみんなわかってるかね あとは何かやっぱり
普段からね普段こうでスマホだけでこうやってたりとかしてその専門的にそういう 知識を学んでないともたくさんいるわけじゃないですか
その人たちが例えばこれあの安全性があって暗号化されてるけど ギガめっちゃ増えますよとか言ったらいやそれ嫌やなぁという反応する可能性もありますよね
まあ多少データでは増えるからなぁ
24:02
なるほどなるほどそういう中でそういうデータも必要じゃないですかね安全ですから 使いましょうねじゃなくて
あのそんな言うほど木が増えませんよとかねこれぐらい増えますよって比較とか そうね使ってもらう人の気にするポイントっていうのもこちら側が気にして
いかないといけないんだなって僕は思いますねこの辺は 確かにということではいお便りのコーナーです
をを急に来ましたねここであのお便りでね あの続報を出してくださってた人がいてですね
ほうはいこれ確かねあの何回か前に 看護さんが紹介してた件だと思う川崎市なの
を野球場に対するハイハイハイハイ あったねはいありましたねじゃあめっちゃ予約してくるマンみたいなやつだったじゃないですか
はいねあれに対応あれはね困ってるあのそうそう あの
国曹川崎市が国曹をしたみたいな記事をねあのハッシュタグをつけて紹介してくれている とがいましたありましたこういうのがあったとついに動いたわけですね
国曹したってことは何あの何犯人というかそのやった人を特定したわけ なんかわかったんですかねいやいや犯人不詳のままですね
あ不詳の場合でしょのまま今月の18日に異形業務妨害で国曹女王を警察に提出で 受理されています
なるほどねああ業務妨害なのかなるほどなるほどそういうのが出してくれてました 継続してウォッチしてくれ
わざわざそのハッシュタグ付けでさあこれポートキャストやったやつだって言って くれるってありがたいね
いやめちゃめちゃありがたいですね うーん
続報系やっぱちょっとね遅れたり見落としがちなポットコンあるじゃないかやっぱ そうねはい内容によったらね
なのでこういうのを知らせてくれるのはありがたいですねこのハッシュタグ見てくれてる 人にもあーこれあの件やとかってなって後追いができるんでいいですよね
なるほどでもあれか不祥ってことはまだ特定できないのかなが前話した時にさあ なんかわかりそうだもんだけどなぁみたいなことを物理的にわかりそう
よねうん話を伝えましたよね いや多分普段よく使ってる人が予約したいがためにいろいろやったんじゃないかとかね
いろいろな状況を推測しましたもんね 逆に取れなかったから払いすぎとかもあり得るよねとかいう話しましたよね
そうそうだから多分おそらく普段でよく使う人なんじゃないかみたいなねそう指数を 勝手にやってたけどさ
そんな簡単なものでもないのかもねもしかしたらねないのかもしれないですね そっかまぁでもこれであれか警察がちゃんと正式に操作してということになるわけだね
まああとは続報でさらっとの続報なんですけどこのあの これもアレで紹介したやつなんですけどドイツの
デュセルドルフの病院でランサムウェアがきっかけで人が亡くなったんじゃないか みたいな
なんか世界初の事例だとか言われたやつねそうそうっていうのであったじゃないですか あれがその警察の発表が出たらしくてランサムウェアの攻撃と患者の死亡には関係なし
というふうに捜査の結果が出たみたいです をそうなんだ
27:02
なんかね最初からちょっとインク関係が怪しいことは言われてたけどねまぁちょっと フワッとしてるんで報道のトーンもね調査中であるみたいなこと書いてあった
やつですけどまぁきっちりこういうふうに発表が出たという ちょっと付け加えとか
なるほどまあ要するにということはそのランサムウェアの被害があろうがなかろう が関係はなかったとそうですねまぁ過失致死の容疑っていうのがまあ消えたって
ことですかね犯人大使 なるほどねーそっか
そんな3ヶ月ぐらい前ですかね最初のそういうセンセーショナルなニュースっていうのは ちょっとねあの疑ってかかんないとダメだね
そうそうそうまあこういうの出てたって言う あと
うまく拾えたまたが拾えたんで今日伝えとこうと思って紹介しましたありがとうございます はいそんな
コーンお便りのコーナーでランサムの話が出たところでいつもの 藤信寛のランサムウェアウォッチのコーナーですけれども
そんなコーナー言ってねー コーナーあったんですね
コーナーになってるよなんかコーナーだったぜついしてしまいましたけれども 今週は何ですかそうですねちょっと次僕のターンに出していただきますけども
今回ですねあと気になるめっちゃ気になる 読んでてこれは絶対紹介しやなと思う
いいレポートがあったんで紹介したいんですけど あの子これコーブウェアでいいんですかね
コーブウェアという会社があってあのランサムウェアの被害の対応だとか あとはその
複合することができるかどうかを調査してくれたりとかとまぁ交渉とか 色白金の犯人とのやりとりとかもやってくれるっていうようなサービスをやっている会社っぽいんです
けれどもここがあの 市販機に1回レポートを出していて
それの2020年の第1産市販機におけるランサムウェアのインシデント対応の傾向という レポートが出ていてそれをちょっと読んだというお話なんですが
はいこれ結構ですねあのまあいろいろな事例をたくさん多分持ってるから 中身結構濃いレポートになってたんですけどまたずっとこういって継続してやっているから
前と比較してどうだみたいなものを見れると いうようなもんなんですがあの一番初めに抱えてあったところが平均みの白金の支払い
額が増えてますよというふうな ものがありまして平均みの白金支払い額がこれはの集計した組織の数って
の書いてないですよでた何パーセントとかそういう書き方をしてるんですけど その中で平均みの白金支払い額は23万3817ドル
全然市販機から比べるとプラス31% かなり増えてるんですよね
なんか2020年に入ってからずっと右肩上がりで増えてるよね でもずんずんずんずん上がっている感じね
いやーよくよくないですねこれはそうでこれはそのこのあの このレポートでは大きな組織の支払いが平均を引き上げているというふうに言ってるんですよね
なるほどね 要はそのたくさんお金を支払ってくれる体力のあるところ
30:01
いうところが払ってるんじゃないかというところでそこで言ってることがその小さな 規模の500人規模の組織だろうが5万人規模の組織だろうが今のこの攻撃手法というのは
そんなに大きくやり方変える必要もないしかかるコストも変わらない なのであの劇的にその攻撃の手法だとか技術的な要素が高度になっているというわけでは
なくてどこにでも通用するような要は自分たちの運用コストを上げることなく 同じ戦術で大規模な組織に適用することができる
っていうふうに分析してましたね多分だからあれだよね攻撃がもさおそらく 大きいところも小さいところも
侵入して感染させることができるそれだけの材料は持ってるんだろうけど その中から特にそういうリターンが起きそうな大きいところを狙ってやってるんだろう
ね まあやること一緒だったらねリターンが大きい方を狙うというのはなんでもそうですからね
当たり前だよね多分ねそのが利益率が明らかにいいわけですからね その結果あれか1件あたりの平均の額がだいぶ上がっているとそういうところは増えて
きて引き上げが引き上げられてきてるんじゃないかっていう分析を してますねなんか大きいところがさあのその何図体がでかいわけだし
いろいろね穴もありそうだもんなぁ あとはなんか拠点がねいろんなところの国に拠点があってつながっててみたいなのを考え
られますよねそうそうそうね海外の社からとか入られとかね 協力会社からとかなんかいくらでもあるそうだもんね
あとは買収した会社とかだったそのセキュリティポリシーがまた一緒になってなかったりとかね ああそういうのもありそうだよね使ってるソフトウェアをこれに変えようとしてもなかなか
したがってくれへんとかっていうのも結構聞いたりするんでそういったところもあるの かもしれません文化の違いがまだ
一律に慣れてないとかっていう管理しきれてないっていうのもあるかもしれないなと でその大きな会社がその引き上げてるんじゃないかっていう風な分析が出てる一方で
どれぐらいの収益規模の組織が被害にあってるかっていうのをまとめてくれていて ほとんど6割以上の
6割ぐらいで6割ぐらいの会社被害にあっている会社がだいたい年間の収益が5000万ドル 未満
もうちっちゃいところなんだ中小規模のところの方が件数としては多いみたいですね えーなるほどね面白いねそれもね
そうそうそうでそのまま規模の問題っていう風なものを考えた時に一番僕が気を引いた とかあそうなんやってあのいいことを教えてもらったなと思ったことが書かれてあったんですけど
あのこういったまあ攻撃っていうのは絶対付き物なのはどういった方法で入ってくるのか ところじゃないですか防ぐ側の観点からしてもね
新入経路ねそうそうねその新入経路を4つのパターンは一つはまあその他なんです けど
まあ大まかに言って3つ上げてくれてるんですよ 一つはリモートデスクトップ
で一つはいいメールもう一個はソフトウェアとかの脆弱性 でまぁその他っていうふうに上げてくれててこれもあの企業規模によってこの
33:05
手法が使われがちみたいなグラフを書いてくれてるんですよ これ従業員の数で出しているんですけどあのお二人は何が一番多そうに思います
多分それ企業規模によって違いそうだよなぁ そうでも最近だと間の9このポートキャスターを取り上げたけど
vpn の贅沢性とかじゃないの vpa の贅沢性ですねはい
それが一番少ないんですよ あそうなんだ件数としてはそうで
規模によって逆転するところがあるっていうのが一番僕の気を引いたところなんです けど
まあ rdp がやっぱり多いの多いぞ見ているとグラフ的にね で従業員規模が少ないところの方が rdp で入られているケースが多い
あそうなんだそうなんですよでグラフがどんどん企業規模が大きくなっていくにつれて 下がっていくんですよ
興味深いねそれはで従業員規模が25,000人以上 25,001人からメールで入られているのとリモートデスクトップ rdp で入られているのが逆転するんですよ
会社規模がめっちゃ大きい25,000人以上のところからはメールからの経路の方が多いん ですよ
さっき俺が言ったことあったら逆なわけか大きい会社ほどなんか穴がいっぱいありそうって 言ったけど逆に rdp なんかはそんなに空いてないってことなのか
そうそうそうそうだからさっき言ったねにさんがねあのソフトウェアの脆弱で vpn と かも話題になったんで多いんじゃないかっていうところもこれもまあその大きく
外れているわけではなくて あの
5戦が5万人以上の組織だったら使われている 削る数は rdp と
税借制の利用が同じ20%なんですよ なるほどなんとなくそれはでも感覚とは合っている感じがするよね
もちろん完全に右肩下がりとかではないですけど一貫直一貫ちょっと上がるけどやっぱ また下がるみたいなグラフまあこれはのリンク紹介しておきますけど
あのこういう傾向が出てるってところですね 面白いねだから企業規模によってそういう環境の差があって
攻撃する側からするとまあどこが狙えるかっていうのが多分変わってきてるんだろう ねそうですねあとはまあその大きくなればなるほどまた統制聞かすのも難しいかもしれない
けどまぁリモートデスクとかそういう外から何が見えているかみたいなところに関して はこれでやるよりもあのメールであった方が開く開かないとかって人の穴を狙えるので
そっちの方に出てくる出てきてるのかなっていうのは思いましたねその辺のポイントが なるほどねでもあれだねそのさっき言った小さいところは圧倒的に rdp が多い
っていうのは なるほどちょっと意外な気もしたけどそっか割と気軽にそういうところは rdp で
ホイホイつないだったりとかするのかなぁ あとはそういうあの rdp のその認証資格情報ですねそれが安価に売られているっていう
風なところも付け加えられてました 今なんかそういうの本当に多いらしいよね rdp 以外にもねあのそういう初期侵入の音
36:04
ところだけを売り買いするっていう業者がいるみたいだし そう途中まで行って後は好きに使ってくださいっていう売ってるっていう風なケースも僕らも
そんな普通にあるんじゃないかって言い続けてたじゃないですか 今までそういったものがまあやっぱりあったってことがこのレポートでも触れられて
そういうのを安く手に入るからそういうのを買った方が攻撃がも楽なわけよねそうそう あとはまあその僕らが外から僕もランサムエアの件とか色々見てますけど
なかなかこう直接的に関わらないと見れないようなことも レポートの中に紹介されていて
要は身の白金払って戻ってくるのかもしくは身の白金を払ったらリークするっていうか データちゃんと本当に消してくれるのか問題ってあるじゃないですか
わかんないよねそれねそうそうわからないんですよねでそこについても触れられていて あのやっぱりデータをそのお金を払ったのにデータの公開を阻止できない場合があるって
はしっかり書かれてましたね 攻撃者側だってねかもう金払ってくれたんだしその後どうしようが
ね何も約束ちゃんと理事で守る必要は全くないもんな その各ねいろんなここが見ているそのランサムエアの事例で各ランサムやまたはソリの木
とかメインとかいろいろあるじゃないですかそのグループでありそのランサムや名がある と思うそれに
あげてこういうことがあったって具体的には書かれてないんですけど 身の白木例えばソリの木日だったら身の白金を支払った後同じデータを投稿するっていう
脅迫を数週間後にまたされたとか であの身の白金を支払ったにもかかわらずあのウェブサイトにデータを投稿されたとか
あとさあその多分レポートとかには多分わかんないと思うんだけど その身の白気を払って消し
わかった消すって言っておいてこっそり売っててもわかんないもんねわかんないです わからないです
ねそれは多分わからないよねそのリークすればは見えるからすぐわかるけどさ 密かに売られたら多分わかんないもんねそうですねまぁその暗号化されたものを戻すためのその
複合キーまあパスワードみたいなものあるじゃないですか あれっていうのは別に同省こっちに渡してもらったら同省向こうは同省もできへんし
時間の経過で変化するというものでも全くないじゃないですか 1回きりだよねそうでもデータっていうのはそうじゃないのでやっぱり
2回目の脅迫を行うこともできてしまうし例えば 攻撃者もおそらく一人でやっている可能性低いなぁと低いんじゃないかなと僕は思ってるんです
あの複数人が関わってたら一人は消したとしても実際はこっそりコピーして売るやつ とかも出てくる可能性もありますよね
あー仲間うちで対応が違う可能性があるそうそうまあそれはありえるはな なんでそういうこっそりね名簿を売っちゃうような人が僕らの現実世界にもあるように
そういったことがあってもおかしくないじゃないですか 自分一人だけちょっといい思いしようみたいだねそうそうそうそうそう
データでコピーデータでよく盗まれたとは言うけどあれはコピーを持っていかれてる だけですからね
そういったこともあのレポートの中で指摘されていましたね であのここはアドバイスとかもいっぱいするんですしてるみたいなんですけど
39:04
あのこういうふうに被害者にアドバイスしてますお金を払うことについてというような ことが3つほど挙げられてました
それがデータは確実に削除されるものだと思わないでくれた なので払ったところであの2回目の脅迫が来るのも実際に経済がのでそういったことを
留意してください
で後はその先言ったみたいに複数の関係者がいる可能性があるからそういったこっそり 誰かが持ち出して売るとかまた別のところから脅迫を受けるという可能性はあるけど払い
ますかみたいなところも言ってるらしいです あとはこれはの攻撃者が意図がしてないかってのは別の問題として攻撃者が対応する
前に誤って公開する可能性もあるよと やっちゃったみたいなあのだいたい僕がのいろんなランサーを見てるとあの
サイトに追加された日付と違う結構過去の日付が入っている時があるんですよ なるほど
機能を見た時なくて興味たらあったのに3日前に日付で一番初めの投稿の日付になってるって なのでサイトには実際あるけど表には見えないようにあるからポチって間違えたりするだけ
公開しちゃう場合もあるってことなんですよね なるほどね僕もポッドキャストで1回あの時間投稿したつもりがもうポチって公開して
しまったことも過去にあるそういったことも人間ですから あのあるんじゃないかなというふうなこともアドバイスしているっていうようなことの
この3つが挙げられてましたね なるほど
そうそれであの基本的にやっぱりそういったことをこちら側でコントロールすることは 無理な無理だという前提で
アドバイスの最後のまとめみたいなところに締めくくられているところは 優秀なプライバシー関連の弁護士の助言を得ることと
あとはどのデータが取得されたかについて調査を実施できるその体制を作っておいて くださいって書いてますね
なるほど難しいねまあ何が漏れたかわからないじゃないですか 何もなかったら
だから出て公開されるまで待ってそれをちまちまダウンロードするっていうのもあまり よろしくないのでしかもそれが100%とは限らないのでそういったところを見れる
ような調査を実施することっていうのが大事ですっていうことが書かれてあり ましたね
まあこれはやられることを前提で対策をしておかないといけないものとして考えられる かなと思いました
なかなかね口で言うのは簡単ですけどね まあますますそのまあレポートを話を聞くと
まあちょっと中にますます厄介になっている感じがしますねそうですね まあどここういうデータを持ってからデータを把握するって言うのかあとは前紹介者の
ランサムウェアガイドにも書かれてありましたけど安全なバックアップですよね そうね
例えば自分たちがやられた時に何持ってかれたかってわかるかなって考えたほとんどの 組織はわかんないんじゃないかな
厳しいよねいやそれ考えるとその今のさ 一旦持ち出されたら消してくれる保証ないしいつまでも強迫されるしみたいなね
42:03
そういうの考えると前はやっぱりその入られないように何か最大限努力しないと ちょっと入られちゃったら厳しい戦いだよねこれはそうですねでもねこれ僕読んでて思ったのは
ねもう一つ思ったと厳しいな辛いな大変やなっていう風な感想をもちろん持ったんです けど
ちょっとこの状況って 守る側でがこちら強迫される側のこちらサイドとしてはちょっとプラスの面もあるなと思い
ましたなんで あの
お金払っても戻らないということはこの攻撃 このビジネスモデル自体が崩壊しかけていると思うんですよ
方法 あの払ったら戻る払ったら消してくれるって声である種のしまあその信頼関係があるからお金
やりとりで成立するわけですよね確かに確かに これでそのまあその先にね被害にあった人たちにとっては申し訳ないなって僕も思うん
ですけど払ってもまた強迫されるリークされるという例が増えれば増えるほど 払う組織が減ると思うんですよ
保証がないならもう払わないよってなるよねそうそう今までは払ったら戻る可能性が 結構あったわけじゃないですかその
リーク以外の時は実際その方が回復早いし 安いしってなったらまあね払うっていうインセンティブが高くなるよね
そうそれがそれがあったから払った方がいいかもっていうふうに 語れた気持ちがどうせ強迫されるんだったらもうこれ払わないで進めようっていう
ふうなものが主流になっていけばこのビジネスモデルが成り立ちにくくなってくる 気がするんですよ
確かにねー なのでちょっとまあ言い方難しいですけどちょっとこのビジネスモデルを攻撃者側が自ら
壊していってしまってる 超効果なって思いましたなるほど
逆に僕らもねこういうケースがもうほとんどになってきたらもう払わないでいい ですってはっきり言えるじゃないですか
そういうふうなところちょっと今過渡期に入っ たんじゃないかっていうようなことをこれを見て思いましたね
そういうことを受け取れるレポートだったんだあのリンクは 紹介しておくのであのすごい有益なレポートだと僕も思うのでぜひ
読んでいただきたいなぁと思いましたっていう感じでしたねはい 今週の
今週の a 辻ちゃんのランサムウェアウォッチのコーナーで名前コーナー名前もせたら思う
毎週やるわけちゃいますけどなんとなくちょっとコーナーでやってみましたということ ですはい
はいということでまぁそんな感じだったんですけども次最後ですねお久しぶりじゃない ですかあの鳥は鳥
なんか鳥は鳥のコーナー なんかよくよく言ってる気がするけどなまぁ3分の1やからね
ということであの看護さん最後の鳥のお話をお願いしていいですかねはい 鳥が鳥の話をしたいと思います私あの
気になったというか興味深いあの話題っていうのが昨日20日発表があったあの水節電気 の不正アクセスによる情報流出っていう話
45:08
でして クラウドサービスから情報が漏れてしまったっていう話ではあるんですけど
ちょっとまず中身入る前にちょっとまずあのすごいなと思ったのが今年初めに 三菱電機の不正アクセスとかそのサイバー攻撃っていう
まああの言い方で めちゃめちゃ報じられてまぁ中にはその批判的なあの意見とかもまだされているメディア
とかもあったと思うんですけど情報が出すのがすごい遅かったみたいな話で結構 叩かれ気味な形であったと思うんですが今回は把握をしたのが発表されている
情報によれば11月16日で 19日には関係者例えば警察であるとかあのそういった方々に連絡を済ませて
20日に発表っていう すごい速さというかあの大きな組織であるにも関わらずまぁこの辺あの
前回の反省なのかはちょっとわからないんですけども まあ教訓という形でまあ早めに動けてるっていうのがこういう目に見えた形で
できてるってのはすごいなとまず思ったっていうのがまず一点 よくよくなったポイントですよね
はいですねあとやっぱりクラウドサービスって何みたいながやっぱり気になるところ じゃないですか
あの発表資料上では どうだろう8名前は確か出てなくて出てないですね出てないんですけど
報道ではオフィス365ってあのマイクロソフトのサービスですね そちらが正アクセスを受けたっていう形で複数の報道
記事が出ていまして 普通でてるからまあ多分おそらくそうなんだろうとはと思うんですけども
例えば朝日新聞なんかは結構細かく報じられているんですが 不正アクセスの被害にあったアカウントはいずれも2段階認証を設定はしていたらしく
なのでなんかその単純なその id パスあるだけではまあ 版的にはちょっと不正アクセスの被害は受けないんじゃないかという形であのまだちょっと
手口とかも具体的には判明していないみたいな なんかそういう書き方にはなっていて
確かに何かどうやったんだろうなーっていうとまあ結構記事のタイトルもですねあの 見出しが強烈で2段階認証突破っていう結構強烈な見出しでまぁ手口がわからないって
書いてあるんで突破できたのかどうかもちょっとまだわからないんですけど そうですねなんですけどまぁあの2段階認証有効にしてでも関わらずまあ不正アクセス
被害を受けたっていうのは結構気になるところではあるんですよね 報道で出ている話とかあるいはさっきお話ししたその公式で発表されている情報って正直
あの今のレベルぐらいの情報しか出ていなくて攻撃の詳細に関わるところっていうのは たぶんこれから出てくるんでてくるんじゃないかなとは思うんですけども
48:04
ちょっと気になったのがあの直接今回の不正アクセスの被害と原因かどうかっていうのは あのわからないんですけどもあの365オフィス365の特徴なのかな
2段階認証と合わせて基本認証レガシー認証と呼ばれているようなやり方っていうのが 実は実はって言い方ないですかねあの普通に使われていて
で案外そこがモテになってしまっている あの利用されている組織って多いんじゃないかなっていうのが今回
あの思っまあこのこの三菱電機のまあ発表とか報道を見てふと思った ところなんですよ
であの基本認証とあのなんてダメなちょっとあの 基本認証と別の認証の名前とわせちゃったけど先進的なんちゃらみたいな名前の認証で
アドバンスのなんとかみたいですよねはいそうですあの2段階認証あの mfa って 呼ばれているものだと思うんですけども2段階認証が効く認証方式と
レガシー認証と呼んでる方はそれが有効ならない id とパスワードだけで認証できるっていう仕組み 大きくわけその2つなんですけども
でまぁあの2段階認証使ってるつもりだったんだけども あのレガシー認証も有効というか使えるままになっていてそちらで被害を受けてしまった
みたいなケースってもしかしたらあるんじゃないかなと思ってて 結構ですねちゃんとログ見ないとあのわからないんですよね
そもそも自分たちの組織がそのレガシー認証を未だに使い続けているのかとか その辺もわからないし今回のきっかけ
にしてですねなんかさんオフィス365を利用されている組織はなんかその 認証の状況を使ってるかどうかとかっていうのを
もし使ってるんであればまあ不正アクセスの被害を受けてないかとも合わせて調べ られた方がいいと思うんですけども
その辺のあたりをちゃんと調べて見られたらいいんじゃないかなぁと なんでこんなこと言ってるかというとあのさんオフィス365を
狙ったというか対象にしている ハッキングツールっていうんですかねパスワードスプレーをするようなそういったツールっていう
のが だいたいあのこのレガシー認証と呼ばれている類 具体的に言うとあのiマップとか
確かその辺がもう全部レガシー認証 smtp とかそういったのが全部レガシー認証と呼ばれているもので
先ほど言ったそのツール類もその辺に全部対応しているんですよ なので
なんかちょっと調べてみたら結構そのパスワードスプレーらしき攻撃を受けていた みたいな話も聞いたりしているので
ぜひ 認証ログ見てみてほしいなというところ
とあと実はちょっと興味があったのが実はこの基本認証って今年の10月に廃止予定 だったんですよ
で伸びちゃったんですよね 伸びちゃった理由がコビドナイティアの新型コロナウイルスがまあ
51:05
流行ってしまったっていうのが一つの理由だっていうのはなんかブログが何回確か 書かれてて2021年の後半に伸びてしまったそうなんですけども
まあなのではいちょっといろいろ基本認証を巡る話っていうのが どちらかちゃってるんですけども
認証の状況っていうのは 見てみてほしいなと思って自分たちが使っているものははい何かということですね強化したって
ても強化したものと強化していない前のレガシーなものも残しているケースって結構ある じゃないですか
はい例えばなんか完璧に全部生体認証みたいなに生体印象導入したんですよとかって 言っても結局その生体認証が通らないときは
聞くがパスワードパスコードやりますみたいな入り口でね ドア開ける開けへんとかってもあったりするんで結局残ってるものもあるじゃないですか前から
あるものがそこやっぱ把握しておく必要があるっていう 例ですよねこれもね
看護さんこれあれだよね大さん6号の今のは例だけど大さん6以外のいわゆる昔から ある web メールとかのサービスも前から似たようなことって何か言われてたよね
そうですねあのね web web からブラウザ経由で web メールにアクセスするときには
2段階認証とか必要になるけど 一方でねメールクライアントから imap とかポップとかでアクセスする場合には普通に id
パスワードでできちゃうし ものによったらそういう場合にはログにちゃんと残らないとかね
あー確かにありそうですねそれはなんか不正アクセリいつまでも気づかないとかさ なんかそういうサービスで前に結構メール系では話題になったことがあって例えば
今 gmail とかだと gmail タイムアップとかでアクセスできるんだけどちゃんとオースとか であのアクセスするんで
id パスワードだけではアクセスできないんだよね gmail って というふうにできるんだよねだからアイマップポップはあの
レガシーな認証は無効にして ちゃんとセキュアな認証で
メールクライアントからもアクセスするとかっていうふうにできるでまぁそういうふうになっ てるサービスもあるし多分なってないレガシーが有効になっているサービスとかいろいろ
多分混在している状況だと思うんだよね今ね なんで大阪6坊さっきの話でその本当は廃止するはずだったっていうことでまぁあの
セキュアじゃないってわかっているんだけどもまあやむにやまれず 残しているという状況があるから利用する側はこれ気をつけないとちょっとまずいよね
はい本当にこれは 見てほしいなとちょっと三菱電機がそうかわからないですけどねはい
わかんないねいやわかんないけどその可能性あるしあの他にも使っているところを多く 該当するんじゃないかなっていうかね
あとこれあれだよねその情報も結構いろいろ漏れたかもみたいな公式の発表にも一部 書いてあったけどさ
なんか取引先の口座の情報とかいろいろねなんかそういうのが漏れたって言ったけど これ何だろうねメールから漏れたのかあるいはそのシェアポイントとかさあ連携するサービスから
漏れたのかなだろうねちょっとその辺もはっきりしないけど 確かにちょっとそこは
54:05
きっと書いてないですけどね あの前ついさんが紹介してくれたアカウントテイクオーバーでもねシェアポイントよく狙われ
ますとかさ こういうこのゼロクラウド系サービスってあのそういう連携してるサービスから情報が
漏れるケースってのも結構あるからメールだけじゃなくてねそうそう俺そこもちょっと 気になってて
これは果たしてメールから漏れたんだろうかっていうか 確かに確かにクラウドサービスって言うとねそういうものもいっぱいいろんな付随するサービス
そうなんだよねそれがやっぱりねちょっとクラウドを使う上でのリスクっていうかね 利点でもあるけどねその辺はまだちょっとわかんないよねその辺報道でも出てないよね
そうですねあのマイクロソフトのクラウドサービスがという表現ばかりですねなんか 出てるのって
そうだよねまぁちょっとそこらへんがわかるといいなっていうかまぁそういうちょっと リスクも
考えておかなきゃなーっていう気がちょっとしたねはい そこも合わせてね自分たちがどのサービスを使っているのかとかねそういうも
把握しなきゃいけないですよねねメール等なり等みたいな ワンドライバーのかないのかとかねそうね
いやーさっきのでもずいさんの話でその強化したつもりになってるって言うねつもり セキュリティはダメですね危ないですね
そうなが新しい名称できましたねはい セキュリティ
ちょっと今適当に言ったんだけどいやいやちょっといいんじゃないですかつもりセキュリティ ちょっといいんじゃないかなんか強化したつもりとかパッチ当てたつもりみたいなねそうだ
危ないよね 新名称きましたねこの三菱電機が
ちょっと来ちゃったやばい この攻撃が今回オンミツ型攻撃と呼ばれているのと同じような感じで
オンミツ型って言われてるのか 記事タイトでオンミツ型攻撃って言ってね
新しいねそれね ちなみにあの標的型のリークを伴う標的型ランサムは劇場型らしいです
なるほどね ちょっとわかるような気もするけどね
言わんとしてることはわかりますよねなんか公開の場でいろいろやられちゃうからね そうそうそうそう
あとですねちなみにですね 僕が普段ネギさんによく指摘をされるので今日は僕がネギさんと看護さんに
指摘をしようかと今ちょっと話してて腰たんたんと待ってたんですけども なんでしょうか
はいあの僕はよくちょいちょいでその https つけ忘れるとかところがヒルンサービスって言っちゃうとか
よくあるじゃないですかああはいはいね ちなみにあのオフィス365は今はマイクロソフト365に名称が変わっております
あそうだなるほどねそうなんだあの今年の 本当だそうだそうだいきなりいきなり変えしましたそうなんですよ
マイクロソフト365が正しいなんかそうだ あれではねなんだっけウィンドウズディフェンダーとかさ
はいあとだからその辺のとろける奴もなんかみんな色々書いてるよねなんか名称で わかりにくく
そうなんですよだからあの普通に僕たちも間違ってしまうぐらい認知度があら そんなにないのかなっていうなんか今でもでもを365と言うもんなぁ
そうそうだを365ちゃうね略してあの頭文字の文字の方でね うーんそう僕はだってよく言い直すもあの m 365なんですけどみたいな
57:01
ブーブー言いやすくていいですよね全然わかりやすいしさ オフィス365でいいじゃん
オフィスやしオフィスやしねー
名称に突っ込むの大好きおじさんさんにでもオフィスを押さえていくとオフィス365 って書いてあるなぁなんだろうそうなんですよ
読売新聞はオフィス365で書いてますね 朝日新聞はマイクロソフト365って書いてある
ブレブレ面白いなぁ いやけどこの前365の障害あった時にめちゃめちゃみんな困ってたじゃないですか
ツイッターとかかなりもトレンドに上がる上がるぐらいの やっぱかなり日本の企業使ってるんだろうまあ当然それはわかってることかもしれない
知れないんですけども改めてめちゃめちゃ使ってる組織多いはずなので 本当にやっぱり認証のログちゃんと見てほしいです本当に後はそのログログがちゃんと
どれぐらい見れるかっていうのを事前に知っておくそうそう消えちゃいますからね 下手したら消えるっていうのもあるし期間の問題もあるしあとからライセンスの携帯に
よったらログどこまで見れるとかが違うから そこもね事前に知っておかないとここがつもり取ってるつもりになってるかもしれない
ですよねなんか攻撃受けたの分かってからそういうの知ってもね遅いですからね 遅いそうないんでね
そこは事前準備として必要ですよね うん
そんなこんなでまぁ話題としてはあれですか m 365にちゃんと名前を変更したことが伝わっているつもり
ソリューションみたいな
ねという感じで今日もこれで結構いい時間にそうですね なりましたんでおすすめなあれは去年冒頭でねぎさんから
僕からはまさそうだそうだそうだおすすめが何かなとかちょっと思ったけどそうだ なんちゃってなんちゃってれすいませんちゃんとまたことちゃんと言います
ああああああ 次回困った誰が紹介するかお楽しみにしていただきながらまた来週の楽しみということで今日は
ここまでですありがとうございましたバイバイ バイバーイ
59:05

コメント

スクロール